Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

1. El FBI incauta el foro de piratería BreachForums utilizado para filtrar datos robados

   El FBI ha logrado incautar el conocido foro de piratería BreachForums, utilizado para filtrar datos robados de un portal de la Europol, un paso significativo en sus esfuerzos continuos para combatir el cibercrimen. En la mañana del 15 de mayo el FBI ha incautado el foro de piratería BreachForums, tras su uso para filtrar datos […]

   La entrada El FBI incauta el foro de piratería BreachForums utilizado para filtrar datos robados se publicó primero en Una al Día.

2. Banco Santander sufre un ciberataque a su base de datos de clientes y empleados alojada en un proveedor externo

   Madrid, 14 de mayo de 2024 – El Grupo Santander ha confirmado recientemente que ha sido víctima de un acceso no autorizado a una de sus bases de datos alojada en un proveedor externo. Este incidente ha afectado a información de clientes en Chile, España y Uruguay, así como a datos de todos sus empleados […]

   La entrada Banco Santander sufre un ciberataque a su base de datos de clientes y empleados alojada en un proveedor externo se publicó primero en Una al Día.

3. Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad

   Samsung ha liberado una actualización de seguridad dirigida a corregir una vulnerabilidad crítica que afecta a sus dispositivos Galaxy, incluyendo teléfonos móviles y tabletas. Los usuarios están siendo instados a instalar esta actualización lo antes posible para proteger sus dispositivos de posibles ataques. La nueva actualización de seguridad, correspondiente al parche de mayo de 2024, […]

   La entrada Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad se publicó primero en Una al Día.

4. UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga

   Una decena de expertos, de reconocida trayectoria internacional en ciberseguridad, expondrán las últimas tendencias y desafíos del sector. El programa completo de charlas y las entradas ya están disponibles desde la web uad360.es UAD360, evento dirigido a la comunidad ciber, tendrá lugar el 14 de junio en la Escuela Técnica Superior de Ingeniería Informática de […]

   La entrada UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga se publicó primero en Una al Día.

5. Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios

   Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]

   La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.

6. Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome

   Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado «Brokewell», que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con […]

   La entrada Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome se publicó primero en Una al Día.

7. Explotación de puerta trasera en cortafuegos de Cisco

   Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen «Line Dancer» que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell […]

   La entrada Explotación de puerta trasera en cortafuegos de Cisco se publicó primero en Una al Día.

8. Vulnerabilidad Cross-Site Scripting en Holded

   El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad media, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección «Mi perfil» afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada a INCIBE, reside en la funcionalidad de […]

   La entrada Vulnerabilidad Cross-Site Scripting en Holded se publicó primero en Una al Día.

9. El grupo APT44 pone en riesgo infraestructuras críticas a nivel global

   El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas de […]

   La entrada El grupo APT44 pone en riesgo infraestructuras críticas a nivel global se publicó primero en Una al Día.

10. Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito

    En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas […]

    La entrada Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito se publicó primero en Una al Día.